Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Uživatelská vylepšení / Jednoduché ovládání z mobilního zařízení (uzamčeno)
- - Od Nabla128k Dne 2016-07-05 20:37
Zdravím, chtěl bych konzultovat se zkušenými jak co nejefektivněji vyrobit následující:
-widget na ploše androidu, nebo např. IFTTT tlačítko, nebo Tasker skript - něco co se dá jednoduše uživatelsky ovládat z telefonu. Jednoduchý vstup - 1/0, nebo volba z více možností
-backendem je v turrisu NĚCO, co dokáže např. if down, if up... změnit konfiguraci firewallu, apod. - jednoduchou akci

Cílem je např. "červené tlačítko" které vypne na dvě hodiny jeden z eth portů, nebo WiFi. Kvůli "regulaci" internetu nebo obecně veškeré konektivity pro zlobivého klienta (teenagera např., který má trošku problém si regulovat pobyt u PC sám...).

Asi (určitě) bych něco takového zbastlil z ngixu, Pythonu, Taskeru apod. Ale třeba je nějaký efektivnější způsob.... To IFTTT by bylo zajímavé vůbec... ale asi není vhodný kanál....?
Nadřazený - - Od Charon351 Dne 2016-07-06 09:44 Hlasů 1
take by slo ze by se mobil pripojil primo pres ssh a provedl patricne prikazy,
pro android existuje par ssh clientu a nektere maji i moznost poustet predpripravene sekvence prikazu
Nadřazený - Od Nabla128k Dne 2016-07-07 05:30
Jj to mě napadlo, myslím třeba JuiceSSH, tam by to šlo i automatizovat z Taskeru. Ale je to myslím placená funkce, tak jsem to napoprvé zavrhl abych to nemusel znovu platit pro dalšího uživatele.
Nadřazený - - Od saky (>) Dne 2016-07-06 10:18 Hlasů 1
Myslím si, že nejjednodušší by bylo nahodit na Turris mosquitto, navěsit na něj patřičné Python scripty a udělat microapp do telefonu komunikující s Mosquitem přes WebSocket.. Bude se to snadno rozšiřovat, navíc bude možné oproti HTTP komunikaci s NGINXem vést obousměrnou komunikaci, tedy i vidět realtime stavy..

Já měl takovou app v plánu, pak ale tým přišel s tím, že bude k dispozici (minimálně pro omnii) ovládací mobilní aplikace, tak čekám co vypadne z toho, že bych si ji forknul a dodělal co potřebuji. Kdy ale bude venku nevím :wink:
Nadřazený - Od Nabla128k Dne 2016-07-07 05:35
To jsem taky zvažoval, asi se mi to líbí nejvíc, ale s WebSockets jsem měl dost problémy naposledy - na straně browseru. Pokud se pamatuju, tak mi to nechtělo prolézat firemní proxy nebo co, neustále fallback na long polling a nakonec to skončilo že jsem použil javascriptovou implemetaci MQTT, která zase měla nějaké omezené vlastnosti, už nevím. Ale každopádně díky za tip, asi by to chtělo lépe ovládnout ty technologie a nečekat že mi to všechno bude chodit hned out-of-the-box :-)
Nadřazený - Od Nabla128k Dne 2016-07-08 11:35
Hm, tan IoTMQTTDashboard se mi líbil - teda ty widgety, ale to strašně nespolehlivé, tlačítko přepínací mi nefunguje vůbec a obyčejné publish hází dost často chybu že se nepodařilo... škoda
Nadřazený - - Od Charon351 Dne 2016-07-08 09:02
Vam makají websokety na mosquittu na turrisu?
Nadřazený - Od Filip Vyskočil Dne 2016-07-08 11:10 Upraveno 2016-07-08 11:16
Websockety jsem rozchodit zkusil a zdálo se mi, že to funguje. Ale nepoužívám to, mám pocit, že jsem řešil něco s autentizací.
Doma jedu nešifrovaně a z venku mám otevřený port pro TLS.
mosquitto_1.4.7-1_mpc85xx.ipk
port 1883

listener 8883
cafile /etc/ssl/StartCom/ICA.crt
certfile /etc/ssl/StartCom/home.vyskocil.eu_2016.crt
keyfile /etc/ssl/StartCom/home.vyskocil.eu_2016.pem

listener 8884
protocol websockets
cafile /etc/ssl/StartCom/ICA.crt
certfile /etc/ssl/StartCom/home.vyskocil.eu_2016.crt
keyfile /etc/ssl/StartCom/home.vyskocil.eu_2016.pem
Nadřazený - Od saky (>) Dne 2016-07-08 12:10 Upraveno 2016-07-08 12:13
WS fungují naprosto spolehlivě, prakticky mi na tom celá interakce s dalšími periferiemi i ovládáním (tablet/mobil) stojí, proběhnou tam tisíce zpráv denně už několik měsíců bez výpadku až na restarty Turrise :-)

"Výhodou" Mosquitta je, že funguje rovnou jako bridge MQTT->WSS, tedy co se objeví na jedné straně je automaticky publikováno na druhou, i když to lze samo vyřešit i jednoduchým scriptem třeba v Pythonu. Pokud jde o spolehlivost odkudkoliv, je samozřejmě vždy riziko, že nějaký vnitropodnikový FW/školní síť zablokuje vše na nestandardních portech, proto to mám řešeno tak, že WS z turrise frčí i na jeden z mých serverů a ten WSS publikuje na portu 443, který snad není blokován nikde..

V praxi pak mám v public DNS A záznam pro home.domena.cz namířen na ten public server a doma injectnuta zóna mířící na Turris a NGINX mi jako proxy přehodí na patřičný port. V mobilní app je tedy pouze 1 URL na WSS server:443 a v domácí síti se pouze přesměruje kratší cestou rovnou na Mosquitto. :wink:
Nadřazený - - Od Emil Dne 2016-07-06 20:42 Hlasů 1
Zdravím,
a co nainstalovat Domoticz nebo HomeAssistant, dále vytvořit "Dummy" spínač a na něj script, který provede vše potřebné.
Oba tyto systémy lze ovládat na mobilu (generují webové stránky i pro mobily) a nebo lze vždy stáhnout nějaká aplikace např. pro Domoticz je to např. Domotica na Android.
V helpu je popis jak vytvářet scripty.
Nadřazený - Od Nabla128k Dne 2016-07-07 05:35
Díky za tip, tuhle oblast jsem ještě neprozkoumal, asi se tímhle směrem vydám.
Nadřazený - - Od hybner Dne 2016-07-07 09:09
Zdravim, nejjednodussi mi prijde udelat si skript na to co potrebujete (vypnuti wifi, zakazani eth portu apod.) a nastavit v luci v System -> custom commands. Pak pres mobil se prihlasit do luci a spustit v System -> custom commands. Jen jeste doporucuji zmenit design luci na material, ktery je na mobilnim prohlizeci vice podporovany.
Nadřazený - - Od Nabla128k Dne 2016-07-07 21:14
Mno, to se mi zdá dost user unfriendly... má to být schopen používat BFU... :-D
Nadřazený - - Od hybner Dne 2016-07-08 14:10
A v cem je to unfriendly? Lze to nastavit tak, ze se prikaz spusti bez prihlaseni na vygenerovane url. V podstate pak staci url ulozit v prohlizeci v mobilu a jen ji spoustet. Vystup prikazu se vygeneruje do html stranky. Vyhodou je ze se nemusi nic instalovat v mobilu.
Nadřazený - - Od Nabla128k Dne 2016-07-11 18:01
Nezkoušel jsem to ještě, ale chápu to tak, že se musím k webovému rozhraní přihlásit, nebo mít přihlášení uložené v browseru? Tak proto se mi to úplně nezdá, ale možná se pletu.
Nadřazený - - Od hybner Dne 2016-07-12 08:50
Lze nastavit, aby nebylo potreba prihlaseni. Tzn. budete mit url na spusteni prikazu a nic vic neni treba. V luci modulu je chyba, ktera generuje to url pro dany prikaz. Zkuste mrknout na toto vlakno https://www.turris.cz/forum/topic_show.pl?pid=10093#pid10093
Nadřazený - Od Nabla128k Dne 2016-07-12 08:51
Aha, díky moc za otevření očí
Nadřazený - Od Nabla128k Dne 2016-07-08 05:48
Ještě bych doplnil dotaz:
jak nejvhodněji zablokovat přístup k internetu nebo obecně do sítě (ale spíše jen k netu) pro vybrané klienty.
Napadá mě shodit interface, ale wifi nechci, spíš bych chtěl jen podle MAC asi omezit/vypnout.
Můžu udělat skriptem něco jako
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP
a půjde to pak zase skriptem automaticky odstranit
iptables -D INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP ?
Nechci si s tím teď hrát a nejsem v iptables zrovna moc "silný" :-D
Nahoru Téma Majitelé routerů / Uživatelská vylepšení / Jednoduché ovládání z mobilního zařízení (uzamčeno)

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill